Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például a Palo Alto Networks, Ivanti és SonicWall által gyártott VPN-ek és tűzfalak hozzáférési adatait.
A főként Brazíliából (1,1 millió IP), valamint Törökországból, Oroszországból, Argentínából, Marokkóból és Mexikóból származó, a támadásokban részt vevő hálózati hardverek többsége MikroTik, Huawei, Cisco, Boa és ZTE routerek és IoT eszközök, amelyeket gyakran nagyméretű malware botnetek fertőznek meg.
A Shadowserver Foundation szerint ez a brute force támadási kampány már egy ideje zajlik, de az utóbbi időben jelentősen felerősödött.
A támadás célja, hogy nagyszámú, megbízhatónak látszó lakossági IP-címen keresztül brute force technikával feltörje a hálózati eszközök fiókjait. Mivel a támadók az így elért vállalati hálózatokat proxyként használják, a támadások nehezen észlelhetők. A megfelelő védelmi intézkedések, mint a jelszóvédelem, többfaktoros hitelesítés – MFA, frissítések telepítése, valamint az alapértelmezett adminisztrátori jelszavak megváltoztatása kulcsfontosságúak a hálózatok biztonságának megőrzéséhez. Fontos még a legújabb firmware-frissítések és biztonsági javítások alkalmazása, mivel a támadók gyakran ismert sebezhetőségeket használnak ki.
Korábban már a Cisco (2023. áprilisában) és a Citrix (2023. decemberében) is jelezték, hogy ilyen típusú támadások érik eszközeiket világszerte.
